12Jul
Андроид геекс често откључавају своје боотлоадере како би коренили своје уређаје и инсталирали прилагођене РОМ-е.Али постоје разлози због којих уређаји долазе са закључаним покретачима - откључавање вашег боотлоадер-а ствара сигурносне ризике.
Не саветујемо вам да коренујете и користите прилагођене РОМове ако је то заиста оно што желите да урадите, али морате бити свесни ризика.Из истог разлога Андроид није укорењен, не долази до откључавања - с више снаге долази више ризика.
Зашто Андроид Боотлоадерс Цоме Лоцкед
Андроид уређаји долазе са закључаним покретачима са разлогом.Не само да носиоци и произвођачи желе да поседују свој хардвер и спречавају да инсталирате прилагођене РОМ-е на њега - иако оне имају - постоје добри сигурносни разлози.Чак и Гоогле Некус линија уређаја, која су намијењена за уређаје за развијање, имају закључане боотлоадере.
Уређај са закључаним боотлоадером ће покренути само оперативни систем који је тренутно на њему.Не можете инсталирати прилагођени оперативни систем - боотлоадер ће одбити да га учита.
Ако је покретач уређаја откључан, на екрану ће се појавити икона откључане кључавнице током почетка процеса покретања.
Андроид обрише себе када откопаш свој боотлоадер
Ако имате Некус уређај као Некус 4 или Некус 7, постоји брз, службени начин откључавања вашег боотлоадера.Као део овог процеса, Андроид ће обрисати све податке на вашем уређају.Добићете уређај са откључаним боотлоадер-ом, али оним који нема ниједан од ваших података на њему.Затим можете инсталирати прилагођени РОМ.
Ово је штетан за људе који само желе коренити свој уређај без пролаза кроз дугачак процес постављања, али то је важна безбедносна предострожност.Ваш ПИН или лозинка штити приступ вашем Андроид уређају, а откључавање поклопца за покретање отвара рупице који дозвољавају људима физички приступ вашем уређају да обилазе свој ПИН или лозинку.
Бипассинг Ваш ПИН или лозинка
Ако ваш Андроид телефон има стандардни закључани боотлоадер када лопов добије руке на њој, неће моћи приступити податком уређаја без познавања свог ПИН-а или лозинке.(Наравно, веома одлучан лопов може отворити телефон и уклонити складиште да га прочита на другом уређају.)
Ако је ваш Андроид телефон или таблични боотлоадер откључан када лопов добије руке на њега, могли би ребоотирати ваш уређај уњегов боотлоадер и покрените прилагођено окружење за опоравак( или флеширате прилагођени опоравак, а затим покрените то).Из режима за опоравак, они су могли да користе наредбу адб да приступе свим подацима на вашем уређају.Ово заобилази било који ПИН или лозинку која се користи за заштиту уређаја
Ако откључавате свој уређај и желите заштитити од овога, можете одабрати да омогућите Андроид функцију шифровања.То би осигурало да се ваши подаци чувају у шифрованом облику, тако да људи неће моћи да приступе вашим подацима без ваше лозинке за шифровање.Међутим, чак и енкрипција не може савршено заштитити ваше податке.
Бипассинг шифровање са замрзивачем
Ако ваш Андроид телефон или таблет функционише када лопов добије руке на њој, они би теоретски могли ставити телефон у замрзивач сат времена пре него што трепери нови оперативни систем на њему.Ово смо покривали када смо објаснили како замрзивачи и хладне температуре могу заобићи шифровање - у суштини, кључ кључа остаје у РАМ-у вашег уређаја много дуже ако је РАМ хлађен и може се извући пре него што нестане.
У овом случају, напад је извршен против Галаксије Некус који је стављен у замрзивач, а истраживачи су успјели опоравити свој кључ за шифровање.Овај напад је био успешан само зато што је Галаки Некус у питању имао откључан боотлоадер, тако да су истраживачи могли да упадну оперативни систем на њега и да користе нови оперативни систем за уклањање садржаја РАМ-а уређаја.Ако је Галаки Некус имао закључани покретачки уређај, овај напад не би био могућ.Теоретски би могло и даље бити могуће отворити телефон, уклонити РАМ меморију и прочитати га на другом уређају, али то постаје много компликованије.
Наравно, вероватно не морате много бринути о томе.Ако сте Андроид геек који инсталира прилагођене РОМове и укорењавајући свој уређај за сопствену употребу, вероватно нећете бити мета одређеног и квалификованог лопова који жели приступити податцима на вашем уређају.Ако је ваш уређај украден, вероватно је неко ко само жели да обрише уређај и прода га.
Међутим, Андроид боот лоадер је закључан са разлогом.Уз помоћ Андроид телефона који користе компаније и владе, закључани покретачки уређај пружа додатну безбедносну заштиту од корпоративне шпијунаже и других шпијуна владе ако телефон постане украден или изгубљен.
Имаге Цредит: Јохан Ларссон на Флицкр